各位讀者好,今天我很閒,就來分享一下,為何 堡壘機並不安全;
堡壘機和跳板機的安全性只體現到了對登陸者登入伺服器時的許可權和控制上,不管是阿里雲還是華為雲或者是開源的 jumpserver 的堡壘機都有這類問題;
雖然堡壘機可以記錄 登陸者的ip 賬號、時間、命令列的所有操作記錄,這些都沒問題,就以清晰的看到這台伺服器當前有多少人登入,都誰登入過,都操作過什麼,但是風險並沒有排除;
不安全的點:
1. 對上傳 檔案的監控力度不夠,就是沒有查毒和防毒的功能;
2. 對檔案執行沒有起到hook 或者 查毒的功能;
3. 假設操作為 上傳乙個 test.c 檔案 檔案功能很簡單 system("rm -rf /data/"); gcc test.c -o test , 然後 執行它
4. 這時候堡壘機會記錄的日誌為: *** 在幾點幾分 上傳了乙個 test.c 檔案 然後執行了 gcc test.c 命令 然後執行了他,如果伺服器除了問題 無法直接證據表明是這個test.c檔案做的破壞;
5. 如果是在伺服器 建立乙個test.c 並寫**, 堡壘機會獲取鍵盤輸入的資訊, 你編寫的**是什麼 都會記錄,但是如果是上傳的檔案,堡壘機不會記錄;
6. 搞完破壞後再把test.c 替換為 hello world 這時候查其原因 都幾乎差不多什麼原因;
7. 所以堡壘機/跳板機是個偽命題,控制登入 和操作的方式很多,不一定需要堡壘機;
什麼是跳板機(堡壘機)
現在一定規模網際網路企業,往往都擁有大量伺服器,如何安全並高效的管理這些伺服器是每個系統運維或安全運維人員必要工作。現在比較常見的方案是搭建堡壘機環境作為線上伺服器的入口,所有伺服器只能通過堡壘機進行登陸訪問。因此需要通過終端連線到遠端開發機進行工作,由於安全等因素,登入開發機時需要先登入跳板機,然...
跳板機,堡壘機都是什麼東西?
博主參與的專案有的伺服器需要通過跳板機訪問,有的伺服器需要通過堡壘機訪問,這兩個都是什麼東西呢?跳板機是一台機器!跳板機 也叫前置機,是一台可以訪問的伺服器,再通過這台伺服器去訪問別的機器。跳板機可以是linux系統,也可以是windows系統。跳板機示意圖 用到跳板機的場景通常是由於網路原因,伺服...
安全協議並不安全 OpenSSL出現重大安全漏洞
2014年4月8日,微軟宣稱將不再為windowsxp提供技術支援,當大多數人在憂慮如何保護個人電腦安全時,openssl卻爆出本年度最嚴重的安全漏洞!無論使用者電腦多麼安全,只要登陸的 使用了存在漏洞的openssl版本,就可能被黑客實時監控到登入賬號和密碼。openssl是什麼?ssl 安全套接...